Derzeit berichten Betriebe vermehrt mit angehängtem Word-Dokument von E-Mails in ihrem Postfach. Absender, Kriminelle, die sich meist als Geschäftspartner oder Kollegen ausgeben. Gerade deshalb so tückisch, weil die Nachrichten in gutem Deutsch verfasst sind. Die Deutsche Handwerkszeitung berichtet über diese Thema. Betrüger täuschen in tadellosem Deutsch Gegebenheiten vor, die gar nicht so abwegig erscheinen, das nur auf den ersten Blick. Eine ausstehende Zahlung an einen Geschäftspartner der mahnt, eine Rechnungskorrektur leitet ein Kollege weiter, wegen einer falsch ausgewiesenen Mehrwertsteuer meldet sich ein Kunde. So können die Inhalte Mails aussehen oder so ähnlich. Unter anderem berichten Mehrere Betriebe von angeblichen Telefonrechnungen von Telekom.

Quelle: https://www.deutsche-handwerks-zeitung.de/trojaner-rechnung-email-anhang/150/3101/380588

Falsche E-Mail

Der Inhalt variiert

Der Anhang ist was alle E-Mails gemeinsam haben und nur der Inhalt variiert. Dieser ist immer ein Word Dokument mit dem Titel wie „Rechnung.doc“, als Dateinamen wählen die Kriminellen das Dokument aus, berichtet das Landeskriminalamt Baden Württemberg. dieser Mit Masche machen Betrüger derzeit Jagd auf kleine und mittlere Betriebe. Ihr Ziel ist es, die Konten von Online-Banking-Kunden plündern und Passwörter abgreifen.

Der Trojaner gelangt so auf Ihren Rechner

Der Empfänger muss zunächst aktiv werden damit die Falle zuschnappt. In der Regel richtet Das reine Öffnen der E-Mail noch keinen Schaden an. Sobald die gefälschte Rechnung geöffnet wird, wird es Gefährlich. Der Nutzer muss zunächst in einem Dialogfenster bestätigen, um die Datei ansehen zu können, dass Makrofunktionen aktiviert werden dürfen. Die Infizierung in Gang setzt, wer dem zustimmt. Eine Makro Schadsoftware aus dem Internet lädt im Hintergrund und startet diese. bei älteren Office-Versionen ist besondere Vorsicht geboten. Diese aktivieren „Makros“ innerhalb von Dokumenten automatisch, der Trojaner wird also allein durch das Öffnen der Datei auf den Rechner gespielt. Es sei denn die automatische Aktivierung in den Einstellungen wurde unterbunden.

Auch Antivirus Programme erkennen diese Schadsoftware nicht.

Der Trick ist erfolgreich. Text und Absender wirken seriös auf den ersten Blick. Auch schützen den Empfänger Antiviren Programme nicht immer. Viele bekannte Viren-Scanner erklären die nachgeladenen Malware-Programme und auch das Word-Dokument für sauber. Leider hilft hier nicht der beste Virenscanner.

Den Anhang habe ich geöffnet, was kann ich jetzt noch tun um Schaden abzuwenden?

Vor einer Infizierung ist der beste Schutz daher Achtsamkeit. Kritisch hinterfragen sollten Empfänger Unaufgefordert zugesendete Word-Dokumente. Beim Kollegen kann ein Anruf für Klarheit sorgen. Die Makrofunktionen sollten Keinesfalls bei entsprechenden Dokumenten aktiviert werden. Wer bereits in die Falle getappt ist, sollte den Rechner unverzüglich vom Netz nehmen und Anzeige bei der Zentralen Ansprechstelle für Cybercrime (ZAC)erstatten